<div>ÎÁ×ÅÒÎÏÅ ÐÉÎÁÔØ ÂÕÄÅÔÅ ÎÅ × ÔÅÍÕ ÒÁÓÓÙÌËÉ, ÎÏ ÓÖÁÌØÔÅÓØ!!!</div><div><br></div>Ó 12 ÞÁÓÏ× ÌÅÖÉÍÓ =(<div><br></div><div>ÞÅ ÄÅÌÁÔØ ÕÖÅ ÉÄÅÉ ËÏÎÞÁÌÉÓØ</div><div>ÐÅÒÅËÒÕÔÉÌ sysctl ÕÖÅ ×Ï ×ÓÅ ÓÔÏÒÏÎÙ</div><div>ÓÅÒ×ÁË ÎÁÞÁÌ ÎÅÍÎÏÇÏ ÐÏÌÚÁÔØ, ÎÏ ËÁË ÔÏÌØËÏ</div>
<div>nginx ÚÁÐÕÓËÁÀ × ËÏÎÓÏÌØ ÓÒÁÚÕ ÎÁÞÉÎÁÅÔ ×ÁÌÉÔÓÑ</div><div><br></div><div><div>Dec š8 23:56:08 mail kernel: interrupt storm detected on &quot;irq257:&quot;; throttling interrupt source š š š š š š š š š š š š š š š š š šš</div>
<div>Dec š8 23:56:08 mail kernel: Limiting open port RST response from 169 to 50 packets/sec š š š š š š š š š š š š š š š š š š š š š šš</div><div>Dec š8 23:56:09 mail kernel: interrupt storm detected on &quot;irq257:&quot;; throttling interrupt source š š š š š š š š š š š š š š š š š šš</div>
<div>Dec š8 23:56:09 mail kernel: Limiting open port RST response from 230 to 50 packets/sec</div></div><div><br></div><div>× ÌÏÇÁÈ ÐÏÌÎÏ:</div><div><br></div><div><div>80.138.138.94 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div>
<div>190.6.98.66 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š š</div><div>86.145.74.140 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div>
<div>94.166.77.69 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š šš</div><div>91.180.86.39 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š šš</div>
<div>85.53.186.1 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š š</div><div>212.183.51.17 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div>
<div>41.236.145.161 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š šš</div><div>86.145.74.140 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div>
<div>86.145.74.140 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div><div>174.94.89.6 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š š</div>
<div>79.163.193.213 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š šš</div><div>217.127.141.138 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š</div>
<div>41.174.55.82 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š šš</div><div>41.137.57.40 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š šš</div>
<div>188.216.9.195 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div><div>174.94.42.254 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div>
<div>85.53.186.1 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š š</div><div>90.185.113.115 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š šš</div>
<div>190.9.13.80 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š š</div><div>87.93.70.183 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š šš</div>
<div>41.234.38.71 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.0&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š šš</div><div>83.49.187.205 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div>
<div>77.255.195.130 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š šš</div><div>187.32.225.121 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.0&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š šš</div>
<div>91.3.209.102 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š šš</div><div>151.50.222.208 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š šš</div>
<div>83.45.131.156 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div><div>89.152.45.217 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div>
<div>77.27.197.189 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š š š</div><div>190.132.119.21 - - [08/Dec/2010:23:32:16 +0300] &quot;GET / HTTP/1.1&quot; 0 0 &quot;-&quot; &quot;IE 7.0&quot; š š š š š š š š š š š š š š š š š š š š š š š š šš</div>
</div><div><br></div><div>ÞÔÏ ÓÄÅÌÁÎÏ</div><div>1. fail2ban ÎÁÔÒÁ×ÌÅΠÎÁ ÐÏÉÓË ÁÇÅÎÔÁš&quot;IE 7.0&quot; š- ÂÌÏÞÉÔ, ÎÏ ÎÅ ÓÐÁÓÁÅÔ</div><div>2. ×ÒÅÍÅÎÎÏšlocation = / { return 200; } - ÎÅ ÓÐÁÓÁÅÔ</div><div>3.šif ($http_user_agent = &quot;IE 7.0&quot; ) { return 412;} š š š š š š š š š š š š š š š š š š š š š š š š š š š š š š š š š š š š š š</div>
<div>šš š š šif ($http_referer = &quot;&quot;) { return 412;} - ÔÏÖ ÎÅ ÓÔÁÓÁÅÔ</div><div>4. sysctl - ÎÁËÒÕÞÅÎ</div><div><br></div><div><div>sysctl -n kern.ipc.numopensockets</div><div>90228</div></div><div><br></div><div>
<div># netstat -Lan</div><div>Current listen queue sizes (qlen/incqlen/maxqlen)</div><div>Proto Listen š š š š Local Address š š š šš</div><div>tcp4 š0/0/128 š š š š*.4949 š š š š š š š šš</div><div>tcp4 š0/0/4096 š š š 88.212.196.18.443 š š š</div>
<div>tcp4 š0/0/4096 š š š 88.212.196.18.80 š š šš</div><div>tcp4 š0/0/128 š š š š*.22 š š š š š š š š šš</div><div>tcp4 š0/0/500 š š š š*.25 š š š š š š š š šš</div><div>tcp4 š0/0/5 š š š š š88.212.196.18.5666 š šš</div><div>
tcp4 š0/0/20 š š š š 127.0.0.1.53 š š š š šš</div><div>tcp4 š0/0/511 š š š š127.0.0.1.80 š š š š šš</div><div>Some tcp sockets may have been created or deleted.</div><div>unix š0/0/1 š š š š š/var/run/fail2ban/fail2ban.sock</div>
<div>unix š0/0/4 š š š š š/var/run/devd.pipe</div></div><div><br></div><div><div># netstat -m š</div><div>1377/36183/37560 mbufs in use (current/cache/total)</div><div>754/33038/33792/33792 mbuf clusters in use (current/cache/total/max)</div>
<div>36/1628 mbuf+clusters out of packet secondary zone in use (current/cache)</div><div>0/0/0/16896 4k (page size) jumbo clusters in use (current/cache/total/max)</div><div>0/0/0/8448 9k jumbo clusters in use (current/cache/total/max)</div>
<div>0/0/0/4224 16k jumbo clusters in use (current/cache/total/max)</div><div>1852K/75121K/76974K bytes allocated to network (current/cache/total)</div><div>0/17954981/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)</div>
<div>0/0/0 requests for jumbo clusters denied (4k/9k/16k)</div><div>0/0/0 sfbufs in use (current/peak/max)</div><div>0 requests for sfbufs denied</div><div>0 requests for sfbufs delayed</div><div>1377 requests for I/O initiated by sendfile</div>
<div>0 calls to protocol drain routines</div></div><div><br></div><div>ËÁË ÅÝÅ ÂÏÒÏÔØÓÑ ?????</div>